アメリカ合衆国の連邦捜査局(FBI)、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(CISA)、国家情報長官室(ODNI)、国家安全保障局(NSA)で構成されるタスクフォース「Cyber Unified Coordination Group(UCG)」は1月5日(米国時間)、SolarWindsのOrion Platformがハッキングされて米政府機関へのサイバー攻撃に悪用されている事件に関する共同声明「Joint Statement by the Federal Bureau of Investigation (FBI), the Cybersecurity and Infrastructure Security Agency (CISA), the Office of the Director of National Intelligence (ODNI), and the National Security Agency (NSA) 」を発表した。この共同声明には、一連のサイバー攻撃は、ロシアとの関連が強いとされている持続的標的型攻撃(APT)によるものの可能性が高いことが明記されている。
SolarWinds Orion Platformのハッキング事件については、12月13日に緊急指令「Emergency Directive 21-01」が、続く17日にセキュリティアラート「AA20-352A」が発令されている。このアラートでは、サイバー攻撃グループはOrion Platformのアップデート機能を用いてトロイの木馬型マルウェアを埋め込み、それをサイバー攻撃に悪用していることが明らかにされた。
- Emergency Directive 21-01(ED21-01)
- Advanced Persistent Threat Compromise of Government Agencies, Critical Infrastructure, and Private Sector Organizations(AA20-352A)
米政府が今回のサイバー攻撃について公式にロシアの関与を指摘したのは今回が初となる。現段階で、この活動は情報収集を目的としたもので、直接的な破壊活動などは行われていないとのことだ。
UCGの調査によると、影響を受けたSolar Winds Orion製品を使用する約1万8000の関連組織のうち、後続の活動によって被害を受けたことが確認されている米国政府機関は10に満たないという。UCGでは引き続き調査を進め、影響を受ける可能性のある非政府機関を特定して通知するよう取り組むとしている。